Tópico: Qual é o sistema operacional mais seguro contra malwares?

[-Huxley-]

Tive vontade de abrir esse tópico depois que ignoraram meu post sobre a pergunta sobre o sistema operacional que Edward Snowden utiliza para fugir da NSA, Tails: ../forum/topic=22382.0.html#msg953670

Uma enquete para quem usa smartphones, laptops, tablets e desktops. Obviamente, também é um tópico para os argumentos a favor do voto dado.

[Fernando Silva]

Não há SO seguro, mas, no momento, devido ao pequeno número de usuários, o Linux é o mais seguro. Afinal, por que os hackers vão perder tempo criando vírus para atingir tão pouca gente?

Quanto a Debian x Ubuntu, eu voto no Debian porque lança versões mais estáveis e testadas, enquanto que o Ubuntu tende a lançar novidades.

[-Huxley-]

Não há SO seguro, mas, no momento, devido ao pequeno número de usuários, o Linux é o mais seguro. Afinal, por que os hackers vão perder tempo criando vírus para atingir tão pouca gente?

Quanto a Debian x Ubuntu, eu voto no Debian porque lança versões mais estáveis e testadas, enquanto que o Ubuntu tende a lançar novidades.

Se for exclusivamente pelo seu critério, então os sistemas operacionais Blackberry 10, Blackberry OS e Symbian também ficariam no topo. Até poucos anos atrás, Angela Merkel tinha um celular com Blackberry 10.

Não sei se isso altera sua conclusão sobre o voto, mas... O Tails, segundo o próprio site do programa, é baseado no Debian. Ele tem as mesmas vantagens das versões live CD do Linux, como a maior proteção contra os ladrões de senhas (sobretudo as bancárias, principalmente quando você acessa o internet banking rapidamente no Tor, e depois desliga o computador e dá o boot ); ele pode ser definido como um Linux "obcecado" em privacidade.

[Fernando Silva]

Não há SO seguro, mas, no momento, devido ao pequeno número de usuários, o Linux é o mais seguro. Afinal, por que os hackers vão perder tempo criando vírus para atingir tão pouca gente?

Quanto a Debian x Ubuntu, eu voto no Debian porque lança versões mais estáveis e testadas, enquanto que o Ubuntu tende a lançar novidades.

Se for exclusivamente pelo seu critério, então os sistemas operacionais Blackberry 10, Blackberry OS e Symbian também ficariam no topo. Até poucos anos atrás, Angela Merkel tinha um celular com Blackberry 10.

Estes sistemas já foram muito usados, portanto a chance de haver vírus é maior. E, se agora andam meio abandonados, ainda por cima podem estar desatualizados, o que aumenta o risco. Mas não posso afirmar com certeza porque nunca usei ou pesquisei a respeito deles.

Não sei se isso altera sua conclusão sobre o voto, mas... O Tails, segundo o próprio site do programa, é baseado no Debian. Ele tem as mesmas vantagens das versões live CD do Linux, como a maior proteção contra os ladrões de senhas (sobretudo as bancárias, principalmente quando você acessa o internet banking rapidamente no Tor, e depois desliga o computador e dá o boot ); ele pode ser definido como um Linux "obcecado" em privacidade.

O Ubuntu e vários outros são baseados no Debian, mas, como eu disse, o Debian é mais conservador.
Quanto ao Tails, imagino que uma distribuição "obcecada" por privacidade seja, sim, mas segura. Só não sei se é pelo SO em si ou por já vir com as ferramentas necessárias instaladas. Sendo que o Tor é uma dessas ferramentas (e sendo que há versões para Windows e outros OS).

Uma coisa que eu faria, se ficasse paranóico, seria só acessar bancos usando um CD. Seria sempre uma instalação limpa e, no fim, era só dar boot que os rastros se apagariam.

[Aronax]

Não há SO seguro, mas, no momento, devido ao pequeno número de usuários, o Linux é o mais seguro. Afinal, por que os hackers vão perder tempo criando vírus para atingir tão pouca gente?

Quanto a Debian x Ubuntu, eu voto no Debian porque lança versões mais estáveis e testadas, enquanto que o Ubuntu tende a lançar novidades.

Pelo critério de usuários....e por muitos outros prefiro o antigo BeOS, atual Haiku, embora em fase alfa.......

[-Huxley-]

Estes sistemas já foram muito usados, portanto a chance de haver vírus é maior. E, se agora andam meio abandonados, ainda por cima podem estar desatualizados, o que aumenta o risco. Mas não posso afirmar com certeza porque nunca usei ou pesquisei a respeito deles.

O Blackberry 10 nasceu em 2013, quando a Blackberry já tinha murchado completamente no mercado de smartphones:



No site Tudo Celular foi dito, em 2016, que a Blackberry prometeu suporte por, no mínimo, mais dois anos depois de deixar de produzir seu próprio sistema operacional. Hoje em dia, ela fabrica celulares com Android não puro, mantendo seu marketing de "empresa da segurança" com os seus aplicativos complementares.

A Google, porém, em 2017, divulgou sua lista de Androids mais seguros e constava só um Blackberry:

https://www.techtudo.com.br/noticias/2017/06/google-revela-quais-celulares-android-sao-mais-protegidos-contra-brechas.ghtml

O tecnólogo da União de Liberdades Civis dos Estados Unidos (ACLU, na sigla em inglês), Chris Soghoian já disse que o iOS e os Androids da linha Nexus ou Pixel, são os mais seguros para smartphones: https://www.tudocelular.com/android/noticias/n81545/iphone-nexus-pixel-seguranca-usuarios.html

Daria uma discussão interessante a questão sobre o sistema operacional para smartphone mais seguro.

[Eremita]

Não há SO seguro, mas, no momento, devido ao pequeno número de usuários, o Linux é o mais seguro. Afinal, por que os hackers vão perder tempo criando vírus para atingir tão pouca gente?

Não acho que seja esse motivo, já que Linux é comum em servidores que são o "peixe grande" de crackers e script kiddos. Acho que é um conjunto de fatores:

* Rodar programas como administrador no Windows é comum, até pouco tempo atrás usava-se a conta de administrador como a principal. No Linux, usar o root no dia-a-dia é considerado noobice.
* Por padrão o Windows esconde extensões, daí o piá baixa um ninfetinhagostosa.exe da vida achando que é vídeo quando é arquivo executável. DEs de Linux não costumam fazer isso, então você sempre sabe qual o tipo do arquivo.
* Na maior parte das distros de Linux grandes, baixa-se novos programas através de repositórios centralizados. Enquanto isso, o usuário médio de Windows corre riscos baixando de sites quaisquer na internet.
* Mesmo um Ubuntu ou Mint da vida tem proporcionalmente mais usuários avançados que o Windows, e esses não caem em qualquer phishing que encoraje o usuário a rodar o vírus.
* A maioria dos programas de Linux é de código aberto; se há falha de segurança, alguém vai notar ("lei de Linus") e informar pro desenvolvedor. No Windows a maior parte é código fechado, então falhas de segurança podem ficar escondidas por anos, e só quem fez a engenharia reversa do troço (na maioria das vezes crackers) vai saber dela.


Quanto à pergunta original: pessoalmente creio que seja um Unix chamado OpenBSD. Um dos focos principais do sistema é segurança proativa, coisa que não ocorre muito no Linux para não causar regressão (algo que funcionava mas deixa de funcionar). Mas isso se aplica só ao cerne/kernel, já que o resto do ambiente dos dois é praticamente o mesmo.

[Fernando Silva]

* Rodar programas como administrador no Windows é comum, até pouco tempo atrás usava-se a conta de administrador como a principal. No Linux, usar o root no dia-a-dia é considerado noobice.

Ainda é assim. Já encontrei gente usando a conta de administrador no Windows 10. Vem assim de fábrica, a pessoa usa.

[Eremita]

* Rodar programas como administrador no Windows é comum, até pouco tempo atrás usava-se a conta de administrador como a principal. No Linux, usar o root no dia-a-dia é considerado noobice.

Ainda é assim. Já encontrei gente usando a conta de administrador no Windows 10. Vem assim de fábrica, a pessoa usa.

Putz, esse povo não aprende...

[-Huxley-]

[Sergiomgbr]

Gostei muito, boa alternativa de SO. Bom vídeo.

Digno de menção a qualidade narrativa com boa fluidez das ideias e foco do apresentador.

[-Huxley-]

Passando agora para a segurança da informação mobile, segundo a SecurityLab em 2018, praticamente só existem três referências no assunto: iOS - a primeira no ranking - e o Android do Google Pixel e do Essential Phone*:

https://pplware.sapo.pt/apple/apple-iphone-considerado-smartphone-seguro/

Alguém concorda ou discorda do ranking?

Mudando um pouco de assunto... Há algum tempo foi lançado o Android One, que permite que fabricantes parceiras do Google tenham um Android quase puro que tem atualizações tão rápidas quanto a do Google Pixel. No nosso país, a Motorola fez a propaganda do Motorola One como o primeiro smartphone com Android One do Brasil. Não é bem verdade, pois antes dels existiam celulares com Android One que podiam vir para o Brasil por meio de importação independente, como o chinês Xiaomi Mi A1.

* P.S.: Nota para quem estranhou eu não ter citado o Windows Phone: https://canaltech.com.br/windows-mobile/esta-morto-o-menino-windows-mobile-sistema-nao-recebera-mais-atualizacoes-107358/

[Fernando Silva]

Se o Linux se tornar popular, os criadores de malwares também se dedicarão a ele.
Ele é seguro atualmente porque os usuários em geral são mais esclarecidos (embora, por padrão, não se use a conta "root", ao contrário do Windows, onde se começa como administrador e é preciso saber que uma conta "usuário" deve ser criada).

[Muad'Dib]

Se o Linux se tornar popular, os criadores de malwares também se dedicarão a ele.
Ele é seguro atualmente porque os usuários em geral são mais esclarecidos (embora, por padrão, não se use a conta "root", ao contrário do Windows, onde se começa como administrador e é preciso saber que uma conta "usuário" deve ser criada).

A estrutura do Linux dificulta a vida dos criadores de malwares, o fato de ter o código aberto permite que problemas sejam encontrados e resolvidos, o firewall do Linux é show de bola...

Eu não sei mais o que é um antivírus.

[-Huxley-]

Sobre o sistema operacional móvel mais seguro, a quase unanimidade é que seria o iOS. Mas o fato de que os iPhones não precisam de softwares antimalwares de terceiros pode levar muitos de seus usuários esquecerem de outras ameaças como phishing, spam, intercepção de dados de rede, entre outros. E, ademais, mesmo a App Store não é completamente segura. Vide o caso do Tor Browser falso na App Store, que era cheio de anúncios e spywares: https://www.tecmundo.com.br/app-store/52564-versao-do-tor-browser-presente-na-app-store-do-ios-esta-cheia-de-spyware.htm

O tecnólogo americano da reportagem da Tudo Celular disse que tudo que não for iOS ou Android puro não presta em termos de segurança: https://www.tudocelular.com/android/noticias/n81545/iphone-nexus-pixel-seguranca-usuarios.html .

Pergunto: tudo de Android não-puro é lixo? Se sim, por que as pessoas de renda mais baixa (classe média de renda mediana ou abaixo disso) não correm em massa para o iPhone SE ou celulares com Android Go/Android One? Elas seriam irracionais?

[Geotecton]

[...]
Pergunto: tudo de Android não-puro é lixo? Se sim, por que as pessoas de renda mais baixa (classe média de renda mediana ou abaixo disso) não correm em massa para o iPhone SE ou celulares com Android Go/Android One? Elas seriam irracionais?

Desinformadas e com pouco dinheiro.

[-Huxley-]

[...]
Pergunto: tudo de Android não-puro é lixo? Se sim, por que as pessoas de renda mais baixa (classe média de renda mediana ou abaixo disso) não correm em massa para o iPhone SE ou celulares com Android Go/Android One? Elas seriam irracionais?

Desinformadas e com pouco dinheiro.

O fato descrito não necessita dessa explicação do fator pouco dinheiro, pois Android Go chega até em modelo de celular de preço de menos de 300 reais. Fui no site Zoom e vi um Multilaser 8g versão Go vendido por 298 reais.

E, na Black Friday, tinha o modelo intermediário Xiaomi Mi A2 com Android One vendido por cerca de 1000 reais. E a Xiaomi tem loja on-line oficial no Brasil.

[-Huxley-]

O artigo que pus que incluía a opinião do tecnólogo americano é meio antigo. A partir do Android 8.0 Oreo, surgiu o Project Treble: ele modulariza o Android para tornar as atualizações mais rápidas.

A justificativa da desvantagem da desatualização de segurança para não comprar os rivais do iPhone enfraqueceu consideravelmente. Os modelos top das marcas asiáticas têm a capacidade de atualizar a segurança e o sistema operacional quase tão rápido quanto o Google Pixel (embora muitas tenham o hábito de não fazê-lo quando não usam o Android One), sem falar no habitual direito a dois updates no sistema operacional que tais smartphones geralmente têm. 

Vejam só a diferença de relação custo-benefício que se viu próximo do período da Black Friday (consultei o site Zoom)... Um iPhone XS Max custando cerca de 6,7 mil reais, enquanto um OnePlus 6T custava cerca de 2,7 mil reais. 

E sem falar que ainda vem por aí o projeto Google Fuchsia...

Não é à toa que o lucro e o preço das ações da Apple estão caindo (Amazon e Microsoft retiraram o status de empresa mais valiosa da mesma recentemente). E os consumidores estavam precisando desse acirramento na concorrência entre a Apple e o Google.

[-Huxley-]

Uma outra reportagem meio antiga da Tudo Celular disse que o iOS vaza mais informações que o Android, mas quanto à informações muito comprometedoras (PII), a segurança do iOS era superior e aparentemente impecável: https://www.tudocelular.com/android/noticias/n81008/android-ios-seguranca-invasao-dados-estudo.html

Eu tenho curiosidade de saber como está a situação atualmente.

Com relação às atualizações de segurança, os dados de março de 2018 sobre a superioridade do iOS publicado pela Security Lab exposta na reportagem do site portuga parece ainda atualizado, mas não faria mal se eu soubesse de alguma reportagem semelhante ainda mais recente.

[Posthuman]

Tails é voltado para privacidade, não exatamente segurança.

Por ferramentas próprias de testes de penetração, talvez o Kali Linux seja o mais seguro, pelo menos pra quem souber usar.

[-Huxley-]

A privacidade robusta não deixa de ser um grande mecanismo de segurança. Ter acesso aos dados confidenciais descriptografados dos outros é o que permite ou catalisa vários cibercrimes por aí.

Mesmo nos casos de maior risco à segurança, como a que envolve um grande roubo on-line via banco, são prevenidos pelo Tails. Usar Live USB do Tails unicamente para acessar sites de banco (supondo que o programa foi instalado numa máquina não infectada) acaba por frustrar quem quer colocar keyloggers ou screenloggers nos computadores alheios para roubas as senhas bancárias de seus proprietários.

[Posthuman]

Verdade, mas qualquer distro Linux em máquina virtual não teria o mesmo efeito? (Também acrescentando o uso do navegador Tor se quiser, se bem que uma boa VPN deve ser a melhor opção.)

[-Huxley-]

Verdade, mas qualquer distro Linux em máquina virtual não teria o mesmo efeito? (Também acrescentando o uso do navegador Tor se quiser, se bem que uma boa VPN deve ser a melhor opção.)

A diferença entre a maioria dos Linux e o Tails é que, no segundo, os diversos aplicativos tendo em mente a segurança estão pré-configurados. Somente. Nada impede que se instale os aplicativos associados ao Tails em outras distros do Linux. E, no "pacote de segurança", existem também os aplicativos multiplataformas, isto é, que também funcionam em Windows e Mac OS.

E, no site oficial do Tails, é dito que "tanto o sistema operacional anfitrião como o software de virtualização são capazes de monitorar o que se está fazendo no Tails. Se o sistema operacional anfitrião está infectado com um keylogger ou outro malware poderia quebrar funcionalidades de segurança do Tails". Parece que está explícito que eles recomendam preferencialmente o Live USB (ou DVD).

[EuSouOqueSou]

... Usar Live USB do Tails unicamente para acessar sites de banco (supondo que o programa foi instalado numa máquina não infectada) acaba por frustrar quem quer colocar keyloggers ou screenloggers nos computadores alheios para roubas as senhas bancárias de seus proprietários.

O problema que vejo nisso é a questão da praticidade. Pra dar boot com um Live CD ou USB, precisa de, sei lá, uns 5 minutos talvez. Ninguém vai querer esperar isso só pra checar um extrato ou fazer um pagamento. Creio que a melhor relação segurança x praticidade seja usar um smartphone só pra isso, com apenas os aplicativos dos bancos e uma conta Google ou iOS exclusivas para tal fim.

[-Huxley-]

O problema que vejo nisso é a questão da praticidade. Pra dar boot com um Live CD ou USB, precisa de, sei lá, uns 5 minutos talvez. Ninguém vai querer esperar isso só pra checar um extrato ou fazer um pagamento.

Não se a pessoa só quer checar um extrato ou fazer qualquer outra coisa que não envolva movimentação financeira. As pessoas podem acessar irrestritamente o Internet Banking, mas ficar voluntariamente impedidas de realizar movimentações financeiras. Eu conheço pelo menos três casos dos cinco maiores bancos brasileiros em que basta não cadastrar a assinatura eletrônica definitiva para fazer isso acontecer.

Se a pessoa quer usar o IB para movimentações financeiras... ela pode minimizar drasticamente as idas ao banco on-line usando o recurso do débito automático.

Creio que a melhor relação segurança x praticidade seja usar um smartphone só pra isso, com apenas os aplicativos dos bancos e uma conta Google ou iOS exclusivas para tal fim.

Em todos os casos possíveis, algum bug de segurança no SO poderia permitir um ataque de interceptação de uma comunicação com SSL entre você e o banco. Nesse caso específico, um sistema de live DVD/USB teria uma grande vantagem sobre um uso de celular, já que o primeiro não pode ser infectado permanentemente, pois ao desligar e dar novo boot, você está limpo de novo. Eis um post interessante que vi em outro fórum (o autor do texto é o forista MaxRaven):

Exatamente.
Mesmo que aquela versão tenha um bug fantástico e fácil de ser explorado, esta facilidade vai abaixo por conta dos fatores tempo e falta de suporte a gravação/manipulação dos programas instalados.

No caso do uso de um live-cd o que mais conta, pelo menos na minha opinião, é o fator tempo.
Veja, para explorar uma falha você tem de saber que seu alvo possui a falha, para isso, com antecedencia, tem de scannear, verificar e analisar e isso leva tempo, um simples scan leva tempo suficiente para você acessar o banco, fazer suas operações e desligar a maquina, se bobear neste tempo todo o scan não vai ser terminado ou será tão superficial que o cara do outro lado só saberá que tipo de sistema é e mais nada.

O unico elo fraco mesmo ao meu ver é a questão do DNS, se envenenado pode ser pego numa pagina falsa, mas ai nem o SO mais atualizado e com todas as correções conhecidas vai te salvar.
Mas até para isso há solução, basta digitar a senha errada no primeiro acesso, se não reclamar é pagina falsa. Simples assim.

Fonte: https://www.hardware.com.br/comunidade/live-navegar/975966/1.html